支持异构电子设备之间差异化的安全通信制造技术

网关装置支持异构电子设备之间差异化的安全通信。通信端口经由不同类型的通信网络与具有相异的安全通信能力的两个或更多个相关联的设备进行通信。网关逻辑选择性地将相关联的设备认证为第一安全通信群(SCG)的群成员，并且选择性地将安全通信群密钥(SCGK)传输到具有相异的安全通信能力的设备，以用于由相关联的设备根据SCG中相关联设备的群成员身份选择性地生成会话密钥用于彼此的安全通信。

【技术实现步骤摘要】
【国外来华专利技术】支持异构电子设备之间差异化的安全通信
本公开一般地涉及支持具有不等能力的设备(例如，车载电子传感器和设备、诸如工业地板和家庭自动化设备之类的自动化设备、以及具有不同的通信和处理功能的任意其它联网的电子设备)的互操作性的系统。
技术介绍
诸如汽车和卡车之类的现代车辆通常使用许多联网的电子设备(其范围从生成不同反馈信号的简单传感器、到由微控制器和微型计算机组成的更复杂的电子控制单元(ECU))用于控制车辆系统和操作，从而支持车辆与该车辆外部的系统之间的通信，并且向用户提供应用。安全能力对于这些设备保护车内消息完整性和机密性、防止消息回复攻击、以及设备认证是重要的。当车内设备与车辆外部的认证服务器(例如外部诊断设备、预置设备、以及远程遥测系统)进行通信时，这些相同的安全能力也是重要的。车辆上的原设备通常在设备或车辆制造过程期间被认证或被假设为可信的。然而，在车辆离开生产厂之后，没有用于进一步设备认证或用于进一步安全密钥导出或分发的规定。支持跨异构网络中广泛多样的车内设备的车内设备认证系统是难以获得的。例如，由于控制器区域网络(CAN)总线不提供设备认证机制，诸如种子密钥方法之类的应用层认证机制已被用来控制从外部诊断工具到ECU固件的访问以用于ECU固件更新。然而这些应用层认证机制不能支持对所有类型的车内网络进行认证，特别是对于只发送但不接收数据的设备(例如，传感器)、以及不能执行复杂的加密操作的设备。用于车内以太网络的各种认证工具被限制为支持以太网MAC层处的设备认证。因此，应用层和特定于网络的认证和安全密钥生成和分发协议无法为具有各种不同通信和处理能力的车内电子设备提供认证。附图说明并入本文并形成说明书的一部分的附图示出了示例性实施例。图1是示出了用于认证和支持异构电子设备(例如，具有不同的通信和处理功能的车内电子设备)之间的安全通信的系统的简化框图。图2a是示出了图1的第一组车内设备的通信和处理能力的能力框的图示。图2b是示出了图1的第二组车内设备的通信和处理能力的能力框的图示。图2c是示出了图1的第三组车内设备的通信和处理能力的能力框的图示。图3是示出了相关联的车辆内具有若干不同的物理子网的网络、以及使用由该网络形成的一组安全通信群的简化配置的示意图。图4是示出了图1的车内设备的安全密钥层级的简化框图。图5是示出了图1的系统中具有双向通信能力的选定设备的认证和安全密钥分发的示例过程的流程图。图6是示出了图5的流程图中与具有双向通信能力的设备相关的部分的简化流程图。图7是示出了图1的系统中仅具有单向通信能力的选定设备的认证和安全密钥分发的示例过程的流程图。图8是示出了使用安全通信群会话密钥对消息进行安全通信的功能框图。图9是示出了其上可以实现示例性实施例的计算机系统的示例的框图。图10a是示出了使用邻居到邻居安全通信模式的、经由图1的系统的内部交换机和网关的电子设备之间的安全消息交换的流程图。图10b是示出了使用终端到终端安全通信模式的、经由图1的系统的内部交换机和网关的电子设备之间的安全消息交换的流程图。图11a是示出了使用邻居到邻居或跳到跳安全通信模式的、图1的系统的车内设备与相关联的外部设备之间的安全消息交换的流程图。图11b是示出了使用终端到终端安全通信模式的、图1的系统的车内设备与相关联的外部设备之间的安全消息交换的流程图。图11c是示出了使用具有可选的加密的终端到终端安全通信模式的、图1的系统的车内设备与相关联的外部设备之间的安全消息交换的流程图。具体实施方式概述下文呈现了对示例性实施例的简化概述，以提供对示例性实施例的一些方面的基本理解。这种概述不是对示例性实施例的外延性综述。它既不旨在标识示例性实施例的关键或重要元素，也不描绘所附权利要求的范围。其唯一的目的是提出示例性实施例的一些概念，以简化的形式作为稍后呈现的更详细描述的前序。总体而言，根据本文实施例的实施例，装置、方法和编码在一个或多个有形非暂态计算机可读介质中用于由处理器执行的逻辑，并且当被处理器执行时，逻辑、装置和方法可操作以对车内设备(其具有不同(潜在地很大不同)的计算和通信能力)进行本地认证和协调安全密钥的分发，从而支持包括具有相异能力的设备(例如，仅能执行对称密钥加密操作而不能执行公钥算法的设备、仅能发送但不能接收数据的设备、不支持互联网协议(IP)的设备、以及支持复杂的安全算法和基于IP的安全协议的设备)的网络。本文的实施例允许车内设备使用与其本身的具体能力相匹配的不同个性化认证和安全通信方法，此外本文的实施例还支持附接到不同类型的车载和/或非车载网络(例如CAN、LIN、MOST和以太网)的设备。根据本文示例性实施例，装置、方法和编码在一个或多个有形非暂态计算机可读介质中用于由处理器执行的逻辑，并且当被处理器执行时，逻辑、装置和方法可操作来通过网关装置的通信端口经由第一网络类型的相关联的第一通信网络与具有第一安全通信能力的第一相关联的设备进行通信，并且通过网关装置的通信端口经由第二网络类型的相关联的第二通信网络与具有第二安全通信能力的第二相关联的设备进行通信，其中第二网络类型不同于第一网络类型并且述第二安全通信能力不同于第一安全通信能力。由网关逻辑选择性地将第一相关联的设备认证为第一安全通信群(SCG)的群成员。由网关逻辑选择性地将第二相关联的设备认证为第一SCG的群成员。由网关逻辑选择性地将安全通信群密钥(SCGK)传输到具有第一安全通信能力的第一相关联的设备、以及传输到具有第二安全通信能力的第二相关联的设备，以用于由第一相关联的设备和第二相关联的设备根据第一SCG中第一相关联的设备和第二相关联的设备的群成员身份生成会话密钥用于彼此的安全通信。仍进一步地，根据本文的示例性实施例，网关设备支持异构电子设备之间差异化的安全通信。网关装置包括：第一通信端口、以及与第一通信端口操作地耦接的网关逻辑。第一通信端口被配置为通过第一网络类型的相关联的第一通信网络与具有第一安全通信能力的第一相关联的设备进行通信。第一通信端口还被配置为通过第二网络类型的相关联的第二通信网络与具有第二安全通信能力的第二相关联的设备进行通信，其中第二网络类型不同于第一网络类型并且第二安全通信能力不同于第一安全通信能力。网关逻辑选择性地将所述第一相关联的设备认证为第一安全通信群(SCG)的群成员，并且还选择性地将第二相关联的设备认证为第一SCG的群成员。网关逻辑选择性地将安全通信群密钥(SCGK)传输到具有第一安全通信能力的第一相关联的设备、以及传输到具有第二安全通信能力的第二相关联的设备，以用于由第一相关联的设备和第二相关联的设备根据第一SCG中第一相关联的设备和第二相关联的设备的群成员身份生成会话密钥用于彼此的安全通信。具体实施方式的详细描述本说明书提供并不旨在限制所附权利要求的范围的示例。附图通常指示示例的特性，其中应理解和明白的是，相同标号用于指代相同元件。说明书中对“一个实施例”或“实施例”或“示例性实施例”的提及意味着所描述的特定特征、结构或特性被包括在本文所描述的至少一个实施例中，并且不意味着该特征、结构或特性存在于本文所述的所有实施例中。与现在参照附图，其中图示是出于说明示例性实施例的目的，而不是出于对其进行限制的目的。图本文档来自技高网...

【技术保护点】
一种支持异构电子设备之间差异化的安全通信的网关装置，所述网关装置包括：第一通信端口，所述第一通信端口被配置为通过第一网络类型的相关联的第一通信网络与具有第一安全通信能力的第一相关联的设备进行通信，所述第一通信端口还被配置为通过第二网络类型的相关联的第二通信网络与具有第二安全通信能力的第二相关联的设备进行通信，其中所述第二网络类型不同于所述第一网络类型，并且所述第二安全通信能力不同于所述第一安全通信能力；以及网关逻辑，所述网关逻辑可操作地与所述第一通信端口耦接；其中所述网关逻辑选择性地将所述第一相关联的设备认证为第一安全通信群(SCG)的群成员；其中所述网关逻辑选择性地将所述第二相关联的设备认证为所述第一SCG的群成员；其中所述网关逻辑选择性地将安全通信群密钥(SCGK)传输到具有所述第一安全通信能力的所述第一相关联的设备、以及具有所述第二安全通信能力的所述第二相关联的设备，以用于由所述第一相关联的设备和所述第二相关联的设备根据所述第一SCG中所述第一相关联的设备和所述第二相关联的设备的群成员身份生成会话密钥用于彼此的安全通信。

【技术特征摘要】
【国外来华专利技术】2014.09.10 US 14/482,0521.一种支持异构电子设备之间差异化的安全通信的网关装置，所述网关装置包括：第一通信端口，所述第一通信端口被配置为通过第一网络类型的相关联的第一通信网络与具有第一安全通信能力的第一相关联的设备进行通信，所述第一通信端口还被配置为通过第二网络类型的相关联的第二通信网络与具有第二安全通信能力的第二相关联的设备进行通信，其中所述第二网络类型不同于所述第一网络类型，并且所述第二安全通信能力不同于所述第一安全通信能力；以及网关逻辑，所述网关逻辑可操作地与所述第一通信端口耦接；其中所述网关逻辑选择性地将所述第一相关联的设备认证为第一安全通信群(SCG)的群成员；其中所述网关逻辑选择性地将所述第二相关联的设备认证为所述第一SCG的群成员；其中所述网关逻辑选择性地将安全通信群密钥(SCGK)传输到具有所述第一安全通信能力的所述第一相关联的设备、以及具有所述第二安全通信能力的所述第二相关联的设备，以用于由所述第一相关联的设备和所述第二相关联的设备根据所述第一SCG中所述第一相关联的设备和所述第二相关联的设备的群成员身份生成会话密钥用于彼此的安全通信。2.如权利要求1所述的网关装置，其中：所述网关逻辑通过来自所述第一相关联的设备的单向通信，根据第一认证能力来选择性地将所述第一相关联的设备认证为所述第一SCG的群成员；并且其中所述网关逻辑通过与所述第二相关联的设备的双向通信，根据第二认证能力来选择性地将所述第二相关联的设备认证为所述第一SCG的群成员。3.如权利要求2所述的网关装置，其中：其中所述网关逻辑通过下述操作，根据第一认证能力来选择性地将所述第一相关联的设备认证为所述第一SCG的群成员：经由所述第一通信端口从所述第一相关联的设备接收密钥数据，所述密钥数据代表所述第一相关联的设备的根证书；以及相对于存储在所述网关装置的非暂态存储器中预定的一组认证密钥数据验证所述密钥数据；以及其中所述网关逻辑通过所述网关逻辑与所述第二相关联的设备之间的双向加密通信，根据第二认证能力来选择性地将所述第二相关联的设备认证为所述第一SCG的群成员。4.如权利要求3所述的网关装置，其中：所述网关逻辑选择性地将所述第一相关联的设备的密钥数据作为所述第一相关联的设备的会话密钥分发到所述第二相关联的设备，用于与所述第二相关联的设备的会话密钥一起由所述第二相关联的设备用来建立与所述第一相关联的设备的安全通信。5.如权利要求4所述的网关装置，其中：所述网关逻辑选择性地将第三相关联的设备认证为所述第一SCG的群成员；所述网关逻辑选择性地将所述第三相关联的设备的SCGK传输到所述第二相关联的设备；所述网关逻辑选择性地将具有双向通信能力的所述第二相关联的设备的SCGK传输到所述第三相关联的设备；所述网关逻辑选择性地将具有单向通信能力的所述第一相关联的设备的会话密钥传输到所述第三相关联的设备。6.如权利要求5所述的网关装置，其中：所述网关逻辑接收从所述第三相关联的设备送往所述第二相关联的设备的经加密的消息；所述网关逻辑使用所述第三相关联的设备的会话密钥对来自所述第三相关联的设备的所述经加密的消息进行解密，并且使用所述第二相关联的设备的会话密钥将所述消息加密为重新加密的消息；并且所述网关逻辑将所述重新加密的消息发送到所述第二相关联的设备。7.如权利要求6所述的网关装置，其中：所述第一通信端口被配置为通过所述第一网络类型的相关联的第一通信网络进行通信，其中所述第一网络类型是CAN网络类型；并且还包括：第二通信端口，所述第二通信端口被配置为通过所述第二网络类型的相关联的第二通信网络进行通信，其中所述第二网络类型是以太网网络类型。8.一种支持异构电子设备之间差异化的安全通信的方法，所述方法包括：由网关装置的通信端口通过第一网络类型的相关联的第一通信网络与具有第一安全通信能力的第一相关联的设备进行通信；由所述网关装置的所述通信端口通过第二网络类型的相关联的第二通信网络与具有第二安全通信能力的第二相关联的设备进行通信，其中所述第二网络类型不同于所述第一网络类型并且所述第二安全通信能力不同于所述第一安全通信能力；由网关逻辑选择性地将所述第一相关联的设备认证为第一安全通信群(SCG)的群成员；由所述网关逻辑选择性地将所述第二相关联的设备认证为所述第一SCG的群成员；其中由所述网关逻辑选择性地将安全通信群密钥(SCGK)传输到具有所述第一安全通信能力的所述第一相关联的设备、以及具有所述第二安全通信能力的所述第二相关联的设备，以用于由所述第一相关联的设备和所述第二相关联的设备根据所述第一SCG中所述第一相关联的设备和所述第二相关联的设备的群成员身份在本地生成会话密钥用于彼此的安全通信。9.如权利要求8所述的方法，其中：选择性地认证所述第一相关联的设备包括通过来自所述第一相关联的设备的单向通信，根据第一认证能力来选择性地将所述第一相关联的设备认证为所述第一SCG的群成员；并且选择性地认证所述第二相关联的设备包括通过与所述第二相关联的设备的双向通信，根据第二认证能力来选择性地将所述第二相关联的设备认证为所述第一SCG的群成员。10.如权利要求9所述的方法，其中：选择性地...

【专利技术属性】
技术研发人员：张涛，海尔德·安图尼斯，阿克沙伊·辛格尔，亚伦·伦格，阿吉斯·斯瑞维克拉马莱尔，钦塔恩·帕特尔，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US